Në Shqipëri, Banka e Shqipërisë ka pranuar parimet e PSD2 për të mbrojtur transaksionet online dhe për të përmirësuar mbrojtjen e konsumatorëve. Rregullorja "PËR AUTENTIFIKIMIN E FORTË TË KLIENTIT DHE STANDARDET E PËRBASHKËTA, TË HAPURA DHE TË SIGURTA TË KOMUNIKIMIT" (Nr. 29, datë 1.6.2022) u miratua për të siguruar implementimin e sigurt të shërbimeve Open Banking në ekosistemin financiar shqiptar. Një nga dispozitat kryesore të kësaj rregulloreje është kërkesa për Autentifikimin e Fortë të Klientit (SCA). SCA kërkon përdorimin e autentifikimit me shumë faktorë (MFA) për të verifikuar identitetin e klientëve gjatë pagesave online ose kur kanë akses në të dhënat e tyre financiare. Ky autentifikim zakonisht përfshin të paktën dy nga këto: diçka që përdoruesi e di (p.sh., një fjalëkalim), diçka që përdoruesi ka (p.sh., një smartphone ose një pajisje të sigurt) dhe diçka që përdoruesi është (p.sh., të dhëna biometrike si gishta ose njohja e fytyrës). Me foicimin e SCA dhe standardeve të tjera të komunikimit të sigurt, rregullorja synon të minimizojë rrezikun nga mashtrimet dhe sulmet kibernetike, duke ofruar besim tek konsumatorët kur realizojnë pagesa elektronike ose përdorin shërbimet bankare online.

Open Banking – PSD2: Një Erë e Re në Shërbimet Financiare

Open Banking është një model transformues financiar që mundëson shpërndarjen e sigurt të të dhënave financiare të klientëve midis bankave dhe ofruesve të palëve të treta (TPP). Ky ndërlidhje bëhet përmes Interface-ve të Programimit të Aplikacioneve (API), të cilat mundësojnë një shkëmbim të qetë informacioni midis institucioneve financiare të ndryshme dhe ofruesve të shërbimeve. Si pasojë, konsumatorët mund të aksesojnë një gamë të gjerë shërbimesh inovative, përfshirë iniciimin e pagesave, shërbime informacioni për llogaritë dhe më shumë, të gjitha përmes një platforme të bashkuar.
Direktiva e rishikuar e Shërbimeve të Pagesave e Bashkimit Evropian, PSD2, ka luajtur një rol të rëndësishëm në formësimin e kësaj ere të re të bankarizmit. PSD2 synon të bëjë pagesat më të sigurta, të nxisë konkurrencën dhe t'u mundësojë konsumatorëve më shumë kontroll mbi të dhënat e tyre financiare. Sipas kësaj direktive, bankat janë të detyruara të ofrojnë API të sigurta dhe të standardizuara për ofruesit e palëve të treta të autorizuar për të aksesuar të dhënat financiare me pëlqimin e qartë të klientit.

Një Ofrues i Shërbimeve të Palës së Tretë (TPP) i referohet një ofruesi të autorizuar të shërbimeve të pagesave (PSP) që përdor API (Interface Programimi Aplikacionesh) të standardizuara për të aksesuar të dhënat e llogarive financiare të klientëve. Këta ofrues ofrojnë një gamë shërbimesh që përmirësojnë funksionalitetin e ekosistemit financiar duke mundësuar transaksione më të shpejta dhe më efikase si dhe menaxhim më të mirë të llogarive. TPP-të janë subjekte të rregulluara dhe shpesh kërkohet që ato të plotësojnë standarde të rrepta sigurie dhe përputhshmërie për të siguruar mbrojtjen e të dhënave dhe transaksioneve të klientëve. Shërbimet e ofruara nga TPP-të mund të kategorizohen në tre lloje kryesore:

Ofruesit e Shërbimeve të Iniciimit të Pagesave (PISP): Këta TPP mundësojnë që klientët të nisin pagesa drejtpërdrejt nga llogaritë e tyre bankare tek shitësit ose ofruesit e shërbimeve. PISP-të e thjeshtojnë procesin e pagesës duke anashkaluar sistemet tradicionale të pagesave me karta, duke ofruar metoda më të shpejta dhe më të lira për pagesa online.

Ofruesit e Shërbimeve të Informacionit të Llogarisë (AISP): AISP-të i mundësojnë klientëve të kenë një pamje të konsoliduar të llogarive të tyre financiare përmes institucioneve të ndryshme, duke aksesuar të dhëna "lexo vetëm" si bilancet e llogarive, historinë e transaksioneve dhe informacione të tjera relevante financiare. Ky shërbim i lejon përdoruesit të menaxhojnë më mirë financat e tyre, të ndjekin shpenzimet dhe të marrin informacion më të saktë mbi shëndetin e tyre financiar.

Ofruesit e Shërbimeve të Lëshimit të Instrumenteve të Pagesave (PIISP): Këta TPP mundësojnë lëshimin dhe menaxhimin e instrumenteve të pagesave, siç janë portofolat dixhitalë ose kartat parapaguese. Ata verifikojnë aftësinë e përdoruesit për të kryer një transaksion të caktuar duke kontrolluar disponueshmërinë e fondeve dhe kufijtë e kreditit, duke siguruar që transaksioni mund të përpunohet me sukses.

ProCredit Bank ofron mundësinë për ofruesit e palëve të treta (TPP) që të kenë akses në llogaritë dhe të realizojnë pagesa në emër të klientëve të tyre, bazuar në pëlqimin e dhënë nga klienti. Ky shërbim është i ndërtuar në përputhje me Direktivën PSD2 për shërbimet e pagesave.

Ofruesit e palëve të treta (TPP) mund të lidhen me ndërfaqen e aplikacionit të dedikuar që ProCredit Bank ka krijuar për këtë shërbim. TPP-të mund të gjejnë më shumë informacion dhe mundësi testimi duke përdorur ndërfaqen specifike për këtë qëllim.

Për të vazhduar me procesin, ju lutemi përdorni kete link https://developerhub.procredit-group.com/apis per  lidhjen me SANDBOX.

Në mënyrë që t’ju informojmë më hollësisht lidhur me rregulloren e OPEN BANKING, ne sugjerojmë të aksesoni link-et më poshtë:

Web-i Shoqatës Shqiptare të Bankave.

BANK OF ALBANIA – Regulation 29/2022 “On strong customer authentication and common, open and secure standards of communication” 

PSD2- BERLIN GROUP 

DIRECTIVE (EU) 2015/2366 – Payment Services 

REGULATION (EU) 2018/389 – Regulatory standards for strong customer authentication and common & secure open standards of communication